Możesz znaleźć tysiące rozszerzeń Google Chrome, które dodają ciekawe narzędzia bezpośrednio w przeglądarce i zmniejszają potrzebę instalowania osobnych narzędzi do różnych czynności. Google Chrome dzięki rozszerzeniom może stać się ciekawym narzędziem do testowania poziomu bezpieczeństwa, dzięki którym przeprowadzisz Testy Penetracyjne.

W tym artykule zebrałem interesujące moim zdaniem rozszerzenia, które pomogą Ci w procesie testów penetracyjnych. Wszystkie te rozszerzenia możesz bezpłatnie pobrać ze sklepu internetowego Google Chrome. Kilka wymienionych rozszerzeń nie jest dostępnych oficjalnie. Musisz pobrać z ich oficjalnej strony internetowej.

Rozszerzenie Google Chrome, które dodaje menu z różnymi narzędziami do programowania w Chrome. Za pomocą tych funkcji możesz wykonywać różne zadania programistyczne. To rozszerzenie pomaga analizować elementy aplikacji internetowych, takie jak HTML i JS.

Ten dodatek zapewnia bogate środowisko wizualne do analizy elementów HTML, elementów DOM i innych ciekawych działań. Zapewnia również edycję CSS na żywo. Pomaga w analizie działania aplikacji po stronie klienta.

Kolejne ciekawe rozszerzenie Google Chrome, które pomaga w testach penetracyjnych. Umożliwia nam kodowanie i dekodowanie wybranego tekstu za pomocą menu kontekstowego. W ten sposób skraca czas kodowania i dekodowania ciągów za pomocą oddzielnych narzędzi. To rozszerzenie może wykonywać szeroki zakres funkcji. Zobacz listę poniżej:

• Dekodowanie znacznika czasu
• rot13 en- / decoding
• kodowanie base64
• dekodowanie base64
• Mieszanie CRC32
• Mieszanie MD5
• Mieszanie SHA1
• bin2hex
• bin2txt
• Kodowanie encji HTML
• Dekodowanie encji HTML
• Kodowanie specjalnych znaków HTML
• Dekodowanie specjalnych znaków HTML
• Kodowanie URI
• Dekodowanie URI
• Cytowane dekodowanie do druku
• Cytowane kodowanie do wydruku
• Escapeshellarg
• Dekodowanie Base64
• Kodowanie Base64
• Unserialize
• L33T-en / decode
• Rewers

Sabotaż danych pozwala monitorować i modyfikować żądania HTTP, https i inne żądania i odpowiedzi przeglądarki internetowej, które nie są zazwyczaj pokazywane. Jeśli kiedykolwiek korzystałeś z pakietu burp, lepiej zrozumiesz, że dane manipulacji są jak mniejsza wersja pakietu burp w przeglądarce. Większość etycznego hakowania opiera się na fuzzowaniu i do tego często musimy zmieniać lub modyfikować dane wejściowe i żądania, a do tego celu możemy użyć tego rozszerzenia przeglądarki. Sabotaż danych dotyczy zarówno Chrome, jak i Firefox. Podobne rozszerzenia obejmują „Request Maker”, „EditThisCookie” i „Live HTTP Headers”.

Bardzo popularne rozszerzenie Chrome (1 mln pobrań)

Podczas testowania aplikacji internetowych musimy gromadzić informacje o jej domenie, sprzęcie i oprogramowaniu, np. Jaki system operacyjny działa na serwerze i jakiej wersji? Ten proces jest znany jako zbieranie informacji.Ten proces jest pomocny w korzystaniu z typowych luk w zabezpieczeniach i narażeniach (CVE). 

Wappalyzer to rozszerzenie przeglądarki służące do tego celu, tzn. Wydobywa ważne informacje o aplikacji internetowej, które mogą być przydatne w jej analizie. Rozszerzenie Wappalyzer jest dostępne zarówno dla Chrome, jak i Firefox. Podobne rozszerzenia dla tego rodzaju gromadzenia informacji to „Firebug” oraz „Adres IP i informacje o domenie”.

Każdy etyczny haker doceni znaczenie niezawodnego proxy, a rozszerzenie proxy SwitchySharp nie tylko zapewnia to proxy, ale także zapewnia dodatkowe funkcje, które bardzo pomagają w etycznym hakowaniu i testach penetracyjnych. Przyda się również innym użytkownikom technicznym.

Proxy SwitchySharp ma funkcję proxy przełączania kart, która zmienia konfiguracje proxy na podstawie żądanego adresu URL, co oznacza, że ​​możesz używać wielu różnych serwerów proxy dla wielu różnych stron internetowych jednocześnie, bez kłopotów z ręczną obsługą. 

Proxy SwitchySharp jest tylko dla Chrome. Wśród rozszerzeń proxy „FoxyProxy” również zyskało miano menedżera proxy.

HackBar zapewnia łatwy dostęp i interfejs do pentestingu w sieci. Można go używać w celu ułatwienia wstrzykiwania SQL, XSS i innych ataków, ponieważ zapewnia przyjazną dla użytkownika przestrzeń do wprowadzania fałszywych danych wejściowych i adresów URL. Wraz z interfejsem pomaga również w funkcjach SQL, zapytaniach XSS, kodowaniu, dekodowaniu, generowaniu skrótów itp.

Ponadto pomaga w łatwym czytaniu, kopiowaniu i żądaniu adresów URL, dzięki czemu można łatwo pentestować lub przetestować dowolną aplikację internetową. To rozszerzenie jest przeznaczone zarówno dla przeglądarki Chrome, jak i Firefox.

Jak sama nazwa wskazuje, narzędzie Open Port Check Tool wykrywa wszystkie otwarte porty na bieżącym komputerze, aby ostrzec użytkownika o wyłączeniu nieużywanego portu i zminimalizowaniu możliwości ataku. Jest to bardzo pomocne narzędzie w przypadku analizy danych, ponieważ nieużywane otwarte porty nie są zalecane i są uważane za zaproszenie dla atakującego do wykorzystania dowolnej luki w tym porcie.

Jest to rozszerzenie tylko dla użytkowników Chrome.

To rozszerzenie stanowi skaner podatności na zagrożenia dla stron internetowych. Skanuje w poszukiwaniu różnych typowych luk, takich jak źle skonfigurowane pliki, ujawnione systemy kontroli wersji, przekierowanie katalogu nadrzędnego i podrzędnego w witrynach docelowych. To narzędzie automatycznie sprawdza te podstawowe luki w witrynach, działając w tle. 

Rozszerzenie stworzono do celów testowych w Twojej witrynie lub jeśli masz uprawnienia do skanowania określonej witryny. HPP Finder to kolejne rozszerzenie przeglądarki testujące podatność na zagrożenia sieciowe, które specjalnie sprawdza, czy nie ma luk w zabezpieczeniach HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan to rozszerzenie oparte na chrome.

Rozszerzenie wyodrębnia wszystkie publicznie dostępne linki używane na stronie i służy do wyszukiwania i znajdowania uszkodzonych linków na testowanej stronie internetowej. Witryna Spider Mark II pokazuje również całą listę linków, do których się odwołuje. Rozszerzenie Site Spider Mark II jest przeznaczone dla użytkowników Chrome.

Testowanie aplikacji internetowych rozpoczyna się od zebrania podstawowych informacji w celu ulepszenia docelowych stron internetowych, a testerzy zwykle używają różnych edytorów tekstu, aby zapisywać te informacje i szybko ładować w razie potrzeby. 

Note Anywhere znacznie ułatwia im szybkie zapisywanie i ładowanie tych informacji, ponieważ pozwala użytkownikom pisać w dowolnym miejscu na stronie internetowej w czasie rzeczywistym i przywracać zapisane notatki w razie potrzeby lub gdy użytkownik ponownie odwiedza tę stronę. 

Pokazuje także liczbę notatek utworzonych na tej konkretnej stronie. Poza tym możesz je łatwo importować, eksportować i udostępniać.

Penetration Testing Kit to rozszerzenie dołączone do pomocy w wielu technikach testowania penetracji. Zapewnia interfejs do wysyłania i przeglądania informacji o żądaniach i odpowiedziach. Co więcej, możesz budować własne żądania i wykorzystywać je do iniekcji SQL, XSS i innych luk w zabezpieczeniach związanych z formularzem, używając go jako narzędzia do tworzenia żądań i sprawdzając jego odpowiedź.